服务器网络配置
适用于: SQL Server
服务器网络配置任务包括启用协议、修改协议使用的端口或管道、配置加密、配置 SQL Server Browser 服务、在网络上显示或隐藏 SQL Server 数据库引擎 以及注册服务器主体名称。 大多数情况下,无须更改服务器网络配置。 只在有特殊的网络要求时才需要重新配置服务器网络协议。
SQL Server 的网络配置是使用 SQL Server 配置管理器完成的。 对于早期版本的 SQL Server,请使用这些产品附带的服务器网络实用工具。
协议
使用 SQL Server 配置管理器可以启用或禁用 SQL Server使用的协议,并为这些协议配置可用选项。 可以启用多个协议。 必须启用客户端要使用的所有协议。 所有协议都具有同等的服务器访问权限。 有关应使用何种协议的信息,请参阅 启用或禁用服务器网络协议 和 默认 SQL Server 网络协议配置。
更改端口
可以配置 TCP/IP 协议以侦听指定的端口。 默认情况下, 数据库引擎 的默认实例侦听 TCP 端口 1433。 数据库引擎 和 SQL Server Compact 的命名实例配置为使用动态端口。 这意味着启动 SQL Server 服务时,它们将选择可用的端口。 SQL Server Browser 服务可帮助客户端在连接时识别端口。
配置为使用动态端口后,在每次启动时 SQL Server 使用的端口可能都会发生变化。 如果通过防火墙连接到 SQL Server ,则必须打开 SQL Server使用的端口。 将 SQL Server 配置为使用特定端口,这样就可以将防火墙配置为允许与服务器通信。 有关详细信息,请参阅将服务器配置为侦听特定 TCP 端口(SQL Sever 配置管理器)。
更改命名管道
您可以配置命名管道协议以侦听指定的命名管道。 默认情况下,SQL Server 数据库引擎的默认实例将侦听该默认实例的管道 \\.\pipe\sql\query,以及命名实例的管道 \\.\pipe\MSSQL$<instancename>\sql\query。 数据库引擎 只能侦听一个命名管道,但您可以根据需要将该管道更改为其他名称。 SQL Server Browser 服务可帮助客户端在连接时识别管道。 有关详细信息,请参阅将服务器配置为侦听更改管道(SQL Sever 配置管理器)。
强行加密
可以将数据库引擎配置为在与客户端应用程序通信时要求加密。 有关详细信息,请参阅启用数据库引擎的加密连接(SQL Server 配置管理器)。
身份验证的扩展保护
对于支持扩展保护的操作系统,提供通过使用渠道绑定和服务绑定对针对验证的扩展保护的支持。 有关详细信息,请参阅 使用扩展保护连接到数据库引擎。
使用 Kerberos 进行身份验证
SQL Server 支持 Kerberos 身份验证。 有关详细信息,请参阅 为 Kerberos 连接注册服务主体名称 和 Microsoft Kerberos Configuration Manager for SQL Server
注册服务器主体名称 (SPN)
Kerberos 身份验证服务使用 SPN 对服务进行身份验证。 有关详细信息,请参阅 为 Kerberos 连接注册服务主体名称。
在通过 NTLM 进行连接时,还可以使用 SPN 来使客户端身份验证更安全。 有关详细信息,请参阅 使用扩展保护连接到数据库引擎。
SQL Server Browser 服务
SQL Server Browser 服务在服务器上运行,可帮助客户端计算机查找 SQL Server的实例。 无需对 SQL Server Browser 服务进行配置,但是必须采用某些连接方案运行此服务。 有关 SQL Server Browser 的详细信息,请参阅 SQL Server Browser 服务(数据库引擎和 SSAS)
隐藏 SQL Server
SQL Server Browser 在运行时会用每个已安装实例的名称、版本和连接信息来响应查询。 对于 SQL Server, HideInstance 标志指示 SQL Server Browser 不应对此服务器实例的相关信息做出响应。 客户端应用程序仍然可以连接,但是必须提供所需的连接信息。 有关详细信息,请参阅 隐藏 SQL Server 数据引擎实例。